网络安全漏洞暴露Clearview AI源代码以及云存储数据等

来源：cnBeta.COM 作者：cnBeta.COM 时间：2020-04-20 10:00:16

备受争议的网络面部识别创业公司Clearview AI的安全漏洞意味着其源代码，一些秘密密钥和云存储凭据，安全甚至其应用程序的漏洞副本都可以公开访问。 TechCrunch报道说，暴露网络安全公司SpiderSilk的代码首席安全官Mossab Hussein发现了Clearview AI一个暴露的服务器，他发现该服务器被配置为允许任何人注册为新用户并登录。存储

Clearview AI最早在1月份成为头条新闻，数据当时《纽约时报》的网络一次曝光详细介绍了其庞大的面部识别数据库，其中包括从网站和社交媒体平台上抓取的安全数十亿张图像。用户上传感兴趣的漏洞人的照片，Clearview AI的暴露软件将尝试将其与数据库中任何相似的图像进行匹配，从而有可能从单个图像中揭示一个人的代码身份。

自从其作品公开以来，存储Clearview AI一直辩护说自己的数据软件仅适用于执法机构。但是网络，有报道称Clearview一直在向包括梅西百货和百思买在内的私营企业销售其系统。现在，此类不良的网络安全做法可能会使此功能强大的工具落入公司客户列表之外的不法之徒手中。

据TechCrunch称，该服务器包含公司面部识别数据库的源代码，以及允许访问其Windows，Mac，Android和iOS应用程序副本云存储的密钥和凭据。Mossab Hussein因此能够截取该公司iOS应用程序的屏幕截图，苹果公司最近因为违反其规则而阻止了该应用程序。Mossab Hussein还表示，他可以访问该公司的Slack令牌，这可能允许访问该公司的内部私人通讯。

Mossab Hussein还说，他从该公司的云存储中发现了大约7万个视频，这些视频是从一栋住宅楼中安装的摄像头拍摄的。 Clearview AI的创始人Hoan Ton-That告诉TechCrunch，这些镜头是在大楼管理层许可下捕获的，这是尝试制作安全摄像机原型的一部分。据报道该建筑物本身位于曼哈顿，但TechCrunch指出，负责该建筑物的房地产公司未回复置评请求。

针对网络安全故障，，Clearview AI表示，未公开任何可识别个人身份的信息，搜索历史或生物识别信息并补充说公司已对服务器进行了全面的审核，以确认未发生其他未经授权的访问，这表明Mossab Hussein是唯一访问配置错误服务器的人。服务器公开的密钥也已更改，因此它们不再起作用。

上市后，Clearview AI的系统遭到了科技公司和美国当局的激烈批评。用于建立其数据库的平台（包括Facebook，Twitter和YouTube）已指示Clearview停止抓取图像，已告知警察部门不要使用该软件，佛蒙特州总检察长办公室最近针对该指控展开了调查。它可能违反了数据保护规则。

分享：

文章标签： 安全 人脸识别

相关推荐

• 2023 年京东史上最强 618来袭

  在今日举行的 2023 年京东 618 商家大会上，京东宣布今年 618 恰逢京东创业 20 周年，同时也将是史上助力商家增长投入最多、举措最强的 618。

  2023-04-20
• 安全研究专家报告Google Home严重漏洞获107500 美元赏金

  12 月 30 日消息，安全研究专家马特・昆茨（Matt Kunze）去年向谷歌报告了 Google Home 的严重漏洞，近期获得了谷歌 107500 美元（约 74.9 万元人民币）的高额赏金。

  谷歌 2022-12-30
• 一加10 Pro和OPPO Find X5 Pro开放升级基于Android13的ColorOS13

  ColorOS 官方今日宣布，OPPO Find X5 和 Find X5 Pro 现已开启 ColorOS 13.0 × Android 13 正式版升级，同时一加 10 Pro 5G 也已开启 ColorOS 13.0 × Android 13 正式版升级。

  OPPO 一加手机 ColorOS 2022-09-23
• 苹果为 Apple Watch Ultra 发布 watchOS 9.0.1 系统

  苹果今天发布了watchOS 9.0.1，这是对9月首次亮相的watchOS 9操作系统的微小更新。watchOS 9.0.1可用于Apple Watch Ultra，对于即将收到‌Apple Watch Ultra‌的用户来说，这将是第一天的更新。

  苹果 Apple Watch 2022-09-23
• 苹果推送iOS 16.0.2正式版：修复多个BUG

  9月23日消息：在iOS 16发布后，预装搭载的IPhone 14系列出现了多个问题，例如第三方应用的相机抖动、复制粘贴时频繁请求用户批准的弹窗等。在今日凌晨，苹果推送了iOS 16.0.2正式版更新，内部版本号20A380，这些问题都已修复。

  苹果 iOS 16 2022-09-23

本周热门

• 1微软推出wsl –install快速安装指令，简化安装，只需一条命令即可安装 2021/07/31
• 2微软 Win11 安卓子系统 8 月更新 2022/08/03
• 3人工智能技术在网络安全中的作用 2020/07/01
• 4王者荣耀升级防沉迷措施：限制未成年游戏时间、氪金上限 2021/09/01
• 5iPhone 13 出现无法检测到 SIM 卡 BUG 2021/09/27
• 6网络安全漏洞暴露Clearview AI源代码以及云存储数据等 2020/04/20
• 7勒索病毒来袭，如何保护你的数据安全 2020/07/28
• 8Apple Silicon Mac无法禁用电池健康管理功能 2020/11/19

本月热门

• 1微软推出wsl –install快速安装指令，简化安装，只需一条命令即可安装 2021/07/31
• 2笔记本CPU莫名锁频率0.39GHz？可能是过热和快速启动问题 2022/07/19
• 3Microsoft Edge 弹窗要求定期导入其他浏览器数据 2022/02/24
• 4微软 Win11 安卓子系统 8 月更新 2022/08/03
• 5Windows 10 默认关闭TLS 1.0/1.1协议 2022/09/16
• 6微软 Win11 将优化多屏显示，可记住每个窗口的位置 2021/06/21
• 7中通开通默认隐私面单服务：隐藏寄件人/收件人电话号码 2021/12/10
• 8win11任务栏位置无法改变位置？注册表帮你搞定 2021/07/02

科技 安全 论坛 卡饭教程 手机版

Copyright2014-2020© 卡饭网  沪ICP备2020031077号-2

卡饭网提供的所有的资源均来自互联网，如有内容侵犯您的版权或其他利益，请及时向我们提出删除。联系邮箱：kf2020@kafan.cn

(责任编辑：休闲)